【正文】 ? BMZ12022 涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求? BMB172022 涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求? BMB202022 涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范? ISO/IEC17799國(guó)家政策? 中華人民共和國(guó)保守國(guó)家秘密法》? 《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中辦發(fā) 2022 年　　 27 號(hào)? 《關(guān)于加強(qiáng)信息安全保障工作中保密管理的若干意見》中保委發(fā) 2022 年 7號(hào)? 《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》國(guó)保發(fā) 2022 年 16 號(hào)? 《信息安全等級(jí)保護(hù)管理辦法》公通字 2022 年 16 號(hào)系統(tǒng)安全建設(shè)目標(biāo)和原則 建設(shè)目標(biāo)建設(shè)****公司的安全、穩(wěn)定、高效的信息系 統(tǒng)平臺(tái)，為未來(lái)的系統(tǒng)應(yīng)用和園區(qū)網(wǎng)絡(luò)的建設(shè)奠定良好的基礎(chǔ)和示范。涉密人員及涉密 計(jì)算計(jì)算機(jī)設(shè)備狀況 ****公司是傳統(tǒng)的軍工單位，涉密人 員和涉密計(jì)算機(jī)設(shè)備狀況均有良好的制度管理。系統(tǒng) 安全管理的 組織機(jī)構(gòu)及措施： ****公司成立了保密辦， 負(fù)責(zé)檢查和教育應(yīng)用系統(tǒng)確保同國(guó)際互聯(lián)網(wǎng)的物理隔離。信息系統(tǒng)的 應(yīng)用系統(tǒng)及重要性： 應(yīng)用系統(tǒng)包括：財(cái)務(wù)系統(tǒng)和 CAD 聯(lián)網(wǎng)應(yīng)用，這兩個(gè)系統(tǒng)中 CAD 是**** 公司的業(yè)務(wù)龍頭，有較大的重要性?！　? 系統(tǒng)概括****公司目前的信息系統(tǒng)規(guī)模小，信息 應(yīng)用簡(jiǎn)單，目前在三個(gè)主要辦公區(qū)域采用了 3 個(gè) HUB 進(jìn)行本部 門的網(wǎng)絡(luò)連接（這三個(gè)網(wǎng)之 間無(wú)相互連接），其拓?fù)涫疽鈭D如下：****公司目前的信息系統(tǒng)組成有：1）單機(jī)辦公共 計(jì) 100 多臺(tái)，主要運(yùn)行 MS Office 軟件；2）財(cái)務(wù)審計(jì)部和技 術(shù)管理部的 計(jì)算機(jī)接于各自的 HUB 上，目的是網(wǎng)絡(luò)辦公和共享打印機(jī)；3）基于非網(wǎng)管的、同房 間使用的交換機(jī)組成的臨時(shí)網(wǎng)絡(luò)，主要運(yùn)行 CAD 系　　 統(tǒng)，目的是共享文件和打印機(jī)；信息系統(tǒng)的 資產(chǎn)：****公司信息系統(tǒng)的資產(chǎn)主要有：全廠的 100 多臺(tái)的 PC 機(jī)，以及 CAD 和財(cái)務(wù)數(shù)據(jù)。主要包括：綜合布線系統(tǒng)，機(jī)房建設(shè)，網(wǎng) 絡(luò)基礎(chǔ)平臺(tái)的搭建和安全保密系統(tǒng)的同步建設(shè)。 任務(wù)的范圍本次任務(wù)是編寫****公司涉密計(jì)算機(jī)信息系統(tǒng)的安全建設(shè)方案?！　? 同時(shí)，按照規(guī)范的要求，本方案對(duì)**** 公司的安全保密管理提出了解決方法，包括了管理機(jī)構(gòu)的設(shè)立、管理制度的建立、管理技術(shù)的 實(shí)施和人員管理的配套。本方案依據(jù) BMB172022/BMB202022，結(jié)合****公司在新的保密形式下的需求，緊扣 “建設(shè)安全保密、 經(jīng)濟(jì)可用的秘密級(jí)信息系統(tǒng)”這一設(shè)計(jì)目標(biāo)，旨在采用先進(jìn)的網(wǎng)絡(luò)信息安全技術(shù)，保障系統(tǒng)的運(yùn)行環(huán)境和設(shè)備安全，防范對(duì)信息資源的非法訪問(wèn)，抵御對(duì)涉密資料的非法竊取，保護(hù)數(shù)據(jù)資產(chǎn)的安全，提高****公司在復(fù)雜應(yīng)用環(huán)境下的安全保密能力，達(dá)到國(guó)家的相關(guān)要求。按照保密的密級(jí)規(guī)定，**** 公司涉密計(jì)算機(jī)信息系統(tǒng)需要按照秘密級(jí)進(jìn)行安全防護(hù)建設(shè)。隨著****公司企業(yè)信息化建設(shè)的逐步推進(jìn)，加 強(qiáng)了技術(shù)創(chuàng)新和管理創(chuàng)新能力，使企業(yè)及其產(chǎn)品獲得市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)?！　? 目 錄前言 ................................................................................................................................................... 5 概述 ............................................................................................................................................ 6 任務(wù)的由來(lái) ............................................................................................................................ 6 任務(wù)的范圍 ............................................................................................................................ 6 任務(wù)的目標(biāo) ............................................................................................................................ 6 系統(tǒng)概括 .................................................................................................................................... 7 設(shè)計(jì)依據(jù) .................................................................................................................................... 9 系統(tǒng)安全建設(shè)目標(biāo)和原則 ...................................................................................................... 10 建設(shè)目標(biāo) .............................................................................................................................. 10 建設(shè)原則 .............................................................................................................................. 10 信息系統(tǒng)安全需求分析 .......................................................................................................... 11 需求的來(lái)源 .......................................................................................................................... 11 國(guó)家信息安全政策的要求 ........................................................................................... 11 科研生產(chǎn)的需要 ........................................................................................................... 11 工廠管理的需要 ........................................................................................................... 11 信息系統(tǒng)安全評(píng)估的結(jié)果 .......................................................................................... 12 信息系統(tǒng)安全需求 .............................................................................................................. 12 信息定密、系統(tǒng)定級(jí)和劃分安全域 ...................................................................................... 14 信息定密 .............................................................................................................................. 14 系統(tǒng)定級(jí) .............................................................................................................................. 14 安全域的劃分 ...................................................................................................................... 14 信息系統(tǒng)安全策略 .................................................................................................................. 15 涉密計(jì)算機(jī)信息系統(tǒng)基本要求 .......................................................................................... 15 物理安全策略 ...................................................................................................................... 15 運(yùn)行安全策略 ...................................................................................................................... 16 網(wǎng)管中心服務(wù)器存儲(chǔ)、備份及恢復(fù)安全策略 .......................................................... 16 各部門服務(wù)器和客戶端存儲(chǔ)、備份及恢復(fù)安全策略 .............................................. 16 電源備份安全策略 .............................................